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Procede et disposltif pour authentrfler la signature d'un message slgne. 
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@ L'inventlon a pour objet un procede et un dispositif 
pour authentifier la signature d'un message signe. 

Selon ('invention, une carte de signature nominative 
(1a) est accouplable a un appareil emetteur 1 de transmis- 
sion de messages signes. La carte (1a) comprend au moins 
une memolre (5) ou sont au moins pre-enregistres, de facon 
secrete, line cle secrete (S) et un programme (P) d'elabora- 
tion automatique de la signature d'un message (M) et des 
circuits de calcul (6) de la signature (SG). Une carte de 
contrdle (3b), non nominative, est accouplable a un appareil 
r6cepteur (3) de messages signes. La carte (3b) comprend 
au moins une memo ire ou sont au moins pre-enregistr6s, de 
facon secrete, la cle secrete (S) et le programme (P) pour 
recalculer, par des circuits de traitement (15), la signature 
(SG) du message (M) recu. 

L' Invention s'applique notamment a la transmission de 
donnees. 
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PROCEDE ET DISPOSITIF POUR AUTHENTIFIER LA SIGNATURE D'UN 
MESSAGE SIGNE 



L' invention concerne generalement et a essentiellement 
pour ob jet un procede et un dispositif pour authentifier 
la signature d'un message signe re<ju par un appareil 
recepteur et transmis a partir d'un appareil 4metteur par 
une voie de transmission quelconque. 

D'une fagon generale, un message est signe d&s 1* instant 
ou l'on associe a ce message la signature de l'emetteur de 
ce message. Pour une meilleure comprehension de 
1' invention, il est important de definir au prealable ce 
qu'il faut entendre concretement par message et par 
signature s 

- message : un message est constitue par toute suite de 
15 caracteres alphanumeriques representatif s d'un texte en 
clair ou d'un texte code, cette suite pouvant etre 
avantageusement remplacee par une representation 
contractee en utilisant par exemple les codes de Hamming. 

20 - signature : une signature est constituee par toute 
suite de caracteres alphanumeriques representatif s de 
I'identite de l'emetteur du message qui peut etre 
indif f eremment une personne physique ou morale. 

25 Associer une signature a un message n'est en fait, dans la 
majorite des cas, qu'une simple juxtaposition du contenu 
du message et de la signature de l'emetteur du message • En 
effet, signer un message ne revient qu ' a accoler au 
message une signature avec generalement interposition d'un 

30 signe de ponctuation. 

II devient alors comprehensible qu'une telle juxtaposition 
laisse la possibilite a un fraudeur de combiner a volonte 
des messages et des signatures d ' origines differentes. 
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Pour pallier cet inconvenient majeur ou 1' absence de lien 
reel entre un message et sa signature, la demanderesse a 
deer it, dans sa demande de brevet franqais n° 80 07 912 
deposee le 9 avril 1980 et non encore publiee, un systeme 
5 de transmission qui lie de fagon automatique et 
indissociable le contenu ou texte d'un message a sa 
signature • Ainsi, a chaque message du meme signataire 
correspond une signature differente et deux messages 
identiques emis par des personnes differentes n'ont pas la 
10 meme signature. L' elaboration d'une telle signature fait 
essentiellement appel a un programme de calcul de 
signature qui prend en compte non seulement le contenu du 
message, mais egalement au moins un parametre denomme cle 
secrete inconnue meme de 1* emetteur du message. 

15 

S'il est ainsi permis de limiter les risques de fx-aude, 
1 1 authentif ication de la signature d'un message devient 
plus complexe etant donne qu * a tout message d'un meme 
emetteur est associee une signature differente. 

20 

L'objet de la presente invention est justement de 
concevoir un procede qui permette d' authentif ier, d'une 
fagon simple, la signature d'un message elaboree 
automat iquement comme deer it dans la demande de brevet 
25 precitee, sans pour autant donner a une quelconque 
personne les moyens lui permettant de prendre connaissance 
de la signature reelle d'un message dont la signature 
aurait ete volontairement ou involontairement modifiee. 

30 l ' invention a done pour objet un procede pour authentif ier 
la signature d'un message signe requ par un appareil 
recepteur et transmis a partir d'un appareil emetteur par 
une voie de transmission quelconque, la signature d'un 
message etant elaboree automat iquement au niveau de 

35 i" appareil emetteur a partir d'un programme de calcul de 
signature faisant au moins appel au contenu du message a 
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transmettre et a un parametre ou cle secrete inconnue de 
1 ' emetteur du message, caracterise en ce qu'il consiste, 
pour verifier 1 ' authenticate de la signature d'un message 
regu par l'appareil recepteur s 

5 

- a recalculer automatiquement la signature du message 
regu a partir d'au moins le meme programme de calcul de 
signature precite prenant en compte le contenu du message 
regu et la meme cle secrete precitee egalement inconnue du 

10 recepteur du message, 

- a comparer automatiquement la signature du message 
regu et la signature recalculee par l'appareil recepteur, 

15 - et a indiquer seulement au recepteur du message, le 
resultat egal ou different de la comparaison precedente 
tout en interdisant au recepteur du message la possibilite 
de pouvoir prendre connaissance de la valeur de la 
signature recalculee- 

20 

Toutefois, bien qu" inconnue de la personne emettrice d f un 
message, la cle secrete precitee n'en est pas moins 
attribuee a cette personne et a cette seule personne . 
Aussi, si l'appareil recepteur ne prend en compte qu'une 
25 seule cle secrete, il ne pourra alors authentif ier que des 
signatures de messages signes emis par la seule et unique 
personne a laquelle cette cle secrete a ete attribuee. 

Pour lever cette limitation, le precede conforme a 
30 l 1 invention prevoit en plus, au niveau de l'appareil 
recepteur, la possibilite d 1 authentif ier des messages 
signes emis par des personnes differentes. 

Aussi, selon une autre caracteristique importance de 
35 1' invention, le procede consiste : 
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- au niveau de l'appareil emetteur : a autoriser 
plusieurs personnes a emettre des messages signes avec 
elaboration automatique de la signature, chaque personne 
ayant d'une part, une cle secrete propre inconnue de la 

5 personne, et d ' autre part une identite non secrete 
transmise avec le message, et 

- au niveau de l'appareil recepteur : avant de 
recalculer la signature du message re^u, a determiner 

10 automatiquement la cle secrete de l 1 emetteur du message a 
partir de 1' identite de 1 1 emetteur transmise avec le 
message . 

Ainsi, 1' identite d'un signataire d'un message est 
15 definie : 

- explicitement par son identite qu ! il communique au 
destinataire, et 

20 - implicitement par l'usage d'une cle secrete utilisee 

lors de 1 1 elaboration de la signature, 

II y a done un couple (identite-cle secrete) qui ne peut 
etre dissocie. 

25 

Selon une autre caracteristique importante de 1' invention, 
le procede consiste a subdiviser la cle secrete de chaque 
personne emettrice d'un message en n cles elementaires 
secretes choisies parmi m cles elementaires secretes 

30 regroupees dans une zone memoire secrete de l'appareil 
recepteur, et a identifier chaque personne emettrice par ii 
parametres representatif s des adresses de n cles ele- 
mentaires dans la zone memoire secrete precitee, ces n 
parametres etant transmis avec le message pour permettre a 

35 l'appareil recepteur de calculer automatique -ment et 
secretement , au moyen d'un programme par exemple, la cle 
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secrete de la personne emettrice avant de recalculer la 
signature du message requ. 

L' invention concerne egalement un dispositif pour la mise 
5 en oeuvre du procede tel que defini precedemment , du type 
consititue par un appareil emetteur relie par une voie de 
transmission quelconque a un appareil recepteur, appareil 
emetteur comprenant au moins un dispositif de memorisation 
dans lequel sont au moins enregistres un programme de 

10 calcul de signature et un parametre ou cle secrete 
inconnue de 1' emetteur du message ; un circuit de 
traitement pour elaborer automatiquement la signature d'un 
message a partir du programme de calcul precite prenant en 
compte le contenu du message et la cle secrlte precitee, 

15 caracterise en ce que 1" appareil recepteur comprend au 
moins : 

- un dispositif de m4morisation dans lequel sont au 
moins enregistres le programme de calcul precite et la 
20 meme cle secrete precitee egalement inconnue du recepteur 
du message. 



signature d'un message requ a partir du contenu du 
25 message, du programme et de la cle secrete, 

- un dispositif de comparaison dont une premiere entree 
revolt de l'exterieur la signature du message recju et dont 
la seconde entree recjoit la signature recalculee par les 

30 circuits de traitement precites, et 

- un dispositif temoin a au moins deux etats stables 
indiquant respectivement les resultats vrai ou different 
de la comparaison precitee, I 1 entree du dispositif temoin 

35 etant reliee a la sortie du dispositif de comparaison 
precite* 
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Selon une autre caracteristique importante du dispositif 
conforme a 1' invention, le dispositif de memorisation de 
l'appareil recepteur contient une premiere zone secrete 
dans laquelle sont pre-enregistres les m cles elementaires 
5 precitees, et une deuxieme zone dans laquelle est pre- 
enregistre un second programme ou programme de calcul de 
la cle secrete de la personne emettrice d'un message a 
partir des n parametres precites representatif s des 
adresses des n cles elementaires et transmis avec le 
10 message. 

Selon une autre caracteristique importante de 
1' invention : 

15 - l'appareil emetteur est compose de deux parties : une 
partie fixe accessible a toute personne qui est destinee a 
assurer la transmission d'un message, et un dispositif 
portatif denomme carte de signature personnelle a chaque 
personne et renfermant de fa^on inaccessible depuis 

20 l'exterieur la cle secrete de la personnne, les circuits 
de traitement pour calculer la signature d'un message a 
partir du contenu du message et de la cle secrete, et de 
preference le programme d' elaboration automatique de cette 
signature, et 

25 

- l'appareil recepteur est compose de deux parties : une 
partie fixe accessible a toute personne susceptible de 
recevoir un message, et un dispositif portatif denomme 
carte de controle a la disposition de plusieurs personnes 
30 et renfermant, de faqon inaccessible depuis I'exterieur, 
le dispositif de memorisation precite, les circuits de 
traitement et le circuit de comparaison. 

D'autres caracteristiques , avantages et details 
35 ressortiront de 1 1 explication qui va suivre en se 
reportant a la figure annexee qui represente 
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schematiquement sous forme de schema-bloc un mode de 
realisation preferential de 1' invention. 

Le probleme pose et resolu par l 1 invention consiste a 
5 authentifier a la reception la signature d'un message 
signe transmis par une voie de transmission quelconque. 

Soit un appareil emetteur (1), du type de celui decrit 
dans la demande de brevet francjais precitee, et qu'il 

10 n'est pas necesaire de redecrire en detail* Get appareil 
emetteur (1), mis a la disposition d'au moins un emetteur 
personne physique ou representative d'une personne morale, 
est relie par une voie de transmission quelconque telle 
que figuree en (2) a un appareil de reception (3) mis a la 

15 disposition d'au moins un recepteur personne physique ou 
representative d'une personne morale. 

Pour la comprehension de I'invention, il suffit de savoir 
que l'apparei-l 4metteur (1) cbmprend au moins : 

20 

- un dispositif de saisie de donnees (4) tel qu 1 un 
clavier de machine a ecrire d'une machine de traitement de 
texte par exemple, destine a prendre en compte un message 
M a transmettre et eventuellement capable de le 

25 transformer en un message contracte representatif 
(utilisation des codes Hamming par exemple), 

- un dispositif de memorisation (5) ou memoire qui 
comprend au moins deux zones (5a) et (5b), la zone (5a) 

30 etant inacessible depuis l'exterieur et renfermant la cle 
secrete S d'une personne, la zone (5b) renfermant un 
programme de calcul P de signature SG, 

- des circuits de traitement (6) pour derouler le 
35 programme P de calcul de signature, relies d'une part a la 

memoire (5) et d' autre part au dispositif de saisie de 
donnees (4) , 
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- un ensemble de circuits (7) relies d'une part aux 
circuits de traitement (6) et d' autre part au dispositif 
de saisie de donnees (4) , pour associer le contenu du 
message M a sa signature SG calculee par les circuits de 

5 traitement (6), pour chiffrer eventuellement le message M 
afin de le rendre incomprehensible a toute personne, et 
pour assurer sa transmission par la voie de transmission 
(2) vers l'appareil recepteur (3). 

10 L' ensemble des liaisons entre les differents elements 
precedents est schematise par un bus de liaison DT« 

De fa<jon avantageuse, I'appareil emetteur (1) est 
constitue en deux parties s 

15 

- un dispositif fixe (la) accessible a toute personne et 
destine a assurer la transmission d'un message avec 
elaboration automatique ou non de la signature, 

20 - un dispositif portatif (lb) ou carte de signature 
personnelle a chaque personne renfermant de fagon 
inaccessible depuis l'exterieur la cle secrete attribuee 
nominativement a une personne et inconnue de cette 
personne, le dispositif de memorisation (5) et les 

25 circuits de traitement (6) . 

L'appareil recepteur (3) comprend au moins s 

- un ensemble de circuits (10) qui resolvent le message 
30 M signe et destines a restituer le message sous sa forme 

d'origine en fonction de son mode de transmission 
determine par 1' ensemble des circuits (7) de l'appareil 
emetteur (1 ) f 

35 - un dispositif de visualisation (11) relie aux circuits 
(10) pour aff icher en clair le message signe d'origine ; 
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ce dispositif de visualisation (11) etant avantageusement 
relie a un dispositif d ' entree/sortie (12) permettant 
notamment d* imprinter le message signe re<;u sur un support 
papier (13) par exemple, 

5 

- un dispositif de memorisation (14) ou memoire qui 
comprend au moins trois zones (14a), (14b) et (14c) dans 
lesquelles sont respectivement pre-enregistres : m cles 
elementaires secretes, le programme de calcul P de 

10 signature SG precite, et un second programme P' de calcul 
de la cle secrete de la personne qui a emis un message, 

- des circuits de traitement (15) relies d'une part a la 
memoire (14) et d'autre part au dispositif d • entree/sortie 

15 (12), ces circuits de traitement ayant acc&s aux 
informations enregistrees dans la memoire (14), 

- un circuit de comparaison (16) dont une entree est 
reliee a -la sortie des circuits de traitement (15) et dont 

20 1* autre reliee au dispositif d ' entree/sortie (12) et 

- un circuit temoin (17) a deux etats stables, telle 
qu'une lampe, dont 1' entree est reliee a la sortie du 
circuit comparateur (16)* 

25 

Selon une caracteristique importante de l 1 invention, la 
zone (14a) de la memoire (14), les circuits de traitement 
(15) et le comparateur (16) doivent etre inaccessibles 
depuis l'exterieur pour eviter a tout tiers de pouvoir 
30 prendre connaissance des informations enregistrees et 
traitees par ces circuits, De preference, les programmes P 
et P 1 sont egalement rendus inaccessibles depuis 
1 • exterieur • 

35 De fa<jon avantageuse, l'appareil recepteur (3) est 
constitue en deux parties : 
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- une partie fixe (3a) comprenant 1' ensemble de circuits 
(10), le dispositif de visualisation (11) r le dispositif 
d' entree-sortie (12) et le circuit temoin (17), 

- une seconde partie portative (3b) denommee carte de 
controle accessible a plusieurs personnes et renfermant, 
de fa<jon inaccessible depuis I'exterieur, le dispositif de 
memorisation (14), les circuits de traitement (15) et le 
circuit de comparaison (16). 

La carte de signature (lb) et la carte de controle (3b) 
sont congues et organisees selon les techniques decrites 
par les brevets frangais de la Demanderesse n° 2 337 381 
et n° 2 401 459. 

Dans une telle realisation, la carte de controle (3b) est 
accouplable au dispositif recepteur (3) et seules 
certaines entrees-sorties de cette carte (3b) sont 
accessibles depuis I'exterieur. Plus preci^emment en se 
reportant a la figure 1, cette carte (3b) comprend des 
premieres bornes d' entree (21) reliees d'une part par des 
liaisons (22a) au dispositif d 1 entree-sortie (12) et 
d' autre part par des liaisons (23) aux circuits de 
traitement (15) ; des secondes bornes d 1 entree (24) 
reliees d'une part au dispositif d ' entree-sortie (12) par 
des liaisons (22b) et d' autre part a une borne d' entree du 
comparateur (16) par des liaisons (25) ; et des troisiemes 
bornes de sortie (26) reliees d'une part par des liaisons 
(27) a la sortie du circuit de comparaison (16) et d' autre 
part a I'element temoin (17) par des liaisons (28). 

Pour rendre la carte de signature (lb) nominative, il est 
important de la personnaliser par un code confidentiel C 
connu de la personne a laquelle est attribuee cette carte. 
Aussi, il est necessaire de prevoir au moins une troisieme 
zone (5c) dans la memoire (5) de la carte de signature 
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(lb) dans laquelle est enregistre le code confidentiel C. 
Cette mesure permet d'eviter 1 1 utilisation de la carte de 
signature (lb) par une autre personne que celle a laquelle 
cette carte a ete attribuee. 

5 

II va etre maintenant decrit le fonctionnement de 
1' ensemble tel que defini precedemment * 

Soit une personne denommee emetteur desireux de 
10 transmettre un message M a une autre personne d&nommee 
recepteur . 

Dans une premiere phase, 1* emetteur elabore son message, 
sa contraction eventuelle, au niveau du dispositif de 

15 saisie de donnees (4) du dispositif emetteur (l)o 
L 1 emetteur associe a son message une identification I 
propre a cet emetteur et avantageusement constituee de n 
parametres * representatif s des adresses de n cles 
elementaires parmi les m 4lementaires enregistrees dans la 

20 zone secrete (14c) de la memoire (14) • II peut etre 
avantageux d'associer automatiquement 1 1 identification I 
de 1 1 emetteur au message qu'il desire transmettre o Pour 
cela, il suffit de prevoir une zone (5c) dans la m&noire 
(5) ou est pre-enregistree 1 1 identification I de 

25 l f emetteur, c'est-a-dire les n parametres precites . 

Si 1' emetteur desire signer son message avant de le 
transmettre, il doit inserer sa carte nominative de 
signature (lb) dans la partie fixe (la) de l'appareil 

30 emetteur (1) . Une fois cet accouplement effectue, 
1° emetteur frappe son code conf identiel C au niveau du 
dispositif de saisie des donnees (4)- Ce code confidentiel 
C est compare automatiquement avec le code confidentiel C 
prealablement enregistre dans la zone (5c) de la memoire 

35 (5) de la carte de signature (lb)* Si il y a identite 
entre les deux codes la carte de signature (lb) est 
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validee au niveau de 1'appareil emetteur (1) et le 
processus de transmmission d'un message signe est alors 
initialise* 

5 Dans une seconde pliase, le dispositif emetteur (1) 6labore 
automatiquement la signature SG du message M. Cette 
elaboration s'effectue soit a partir du message proprement 
dit, soit a partir d'une forme contract ee de ce message M 
obtenue au niveau du dispositif de saisie des donnees (4) 
10 ou au niveau des circuits de traitement (6), ou par tout 
autre dispositif intermediaire approprie connu en soi et 
non representee 

Cette signature SG est calculee par les circuits de 
15 traitement (6) a partir du programme P de calcul de 
signature et de la cle secrete S pre-enregistres dans les 
zones (5a) et (5b) de la memoire ( 5 ) , respect ivement . II 
est important de noter que le programme P d ' elaboration de 
signature SG peut etre quelconque a la seule condition 
20 qu'il prenne en compte 1 ' integralite du contenu du message 
pour etre certain que toute modification de son contenu, 
si mineure soit-elle, entraine automatiquement une 
modification de la valeur de la signature associee au 
message* Du fait que le programme P prend en compte la cle 
25 secrete S, inconnue de 1' emetteur, il est impossible a ce 
dernier de predeterminer a l'avance la signature SG du 
message M qu*il desire transmettre. 

Dans une trosieme pliase, la signature SG ainsi calculee 
30 est associee au message M et a 1 ' identification I au 
niveau de 1' ensemble des circuits (7) et cet ensemble 
subit eventuellement des modifications pour le rendre 
inintelligible avant son trans fert vers le dispositif 
recepteur (3) par la voie de transmission (2) • 

35 

Le message signe (M, I, SG) est recju par l 1 ensemble des 
circuits (10) du dispositif recepteur (3). Ces circuits 
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(10) ont essentiellement pour fonction de restituer le 
message d'origine M avec sa signature SG et son 
identification I au niveau par exemple du dispositif de 
visualisation (11). Simultanement a cet affichage, qui 
5 n'est pas obligatoire, le message M, son identification I 
et sa signature SG peuvent etre automatiquement impximes 
sur le support papier (13) par 1 1 intermediaire du 
dispositif d ' entree-sortie (12). 

10 Ensuite, toute personne au niveau du dispositif recepteur 
(3) peut prendre connaissance du message signe requ du 
dispositif emetteur (1)* Toutefois, si la personne au 
niveau du dispositif recepteur (3) considere que le 
message lui est addresse (tout simplement parce que son 

15 nom figure dans le message), elle peut s' assurer 
conformement a 1' invention, de 1 ' authenticite de la 
signature SG du message pour identifier son origine* II 
suffit pour cela que cette personne ait en sa possession 
la carte de controle (3b) qui peut etre a la disposition 

20 de. plusieurs personnes. 

Dans une premiere phase, la personne precitee ou recepteur 
doit accoupler la carte de controle (3b) au dispositif 
recepteur (3) pour initialiser le processus 
25 d 1 authentif ication de la signature SG du message M requ. 

Dans une seconde phase, le procede d 1 authentif ication de 
la signature SG du message M re?u consiste tout d'abord a 
calculer la cle secrete S de 1 1 emetteur du message, puis a 

30 recalculer la signature SG de ce message au niveau du 
dispositif recepteur (3), a partir des informations pre- 
enregistrees dans la carte de controle (3b). Pour cela, le 
recepteur, en supposant que le message est transcrit sur 
le support papier (13) precite, reintroduit le texte du 

35 message ainsi que son identification I dans le dispositif 
recepteur (3) par 1 1 intermediaire du dispositif 
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d* entree-sortie (12). L' identification I et le message 
initial ou sa forme contractee sont transmis par les 
bornes d' entree (21) aux circuits de traiteraetit (15) de la 
carte de controle (3b) accouplee a I'appareil recepteur 
5 (3). 

Pour calculer la cle secrete S de l'emetteur du message, 
les circuits de traitement (15) deroulent le programme P' 
enregistre dans la zone (14c) de la memoire (14), ce 

10 programme prenant en compte l 1 identification I du message. 
Plus precisement, les n parametres representatif s de cette 
identification I sont utilises comme n adresses 
identifiant n cles elementaires parmi m cles elementaires 
^EEL IL^ pre-enregistrees dans la zone secrete (14a) de la 

15 memoire (14) . Le programme P' va done rechercher les n 
cles elementaires adressees et reconstituer la cle secrete 
de l'emetteur du message en combinant ces n cles 
elementaires. Bien entendu, cette cle secrete S ainsi 
determinee doit etre identique a la cle secrete pre- 

20 enregistree dans la carte de signature (lb) attribuee a 
1 * emetteur du message . 

Ensuite, les circuits de traitement (15) recalculent 
automatiquement la signature SG du message fourni par le 

25 recepteur. Pour cela, les circuits de traitement (15) 
deroulent le programme P de calcul de signature pre- 
enregistre dans la zone (14b) de la memoire (14). Ce 
programme P est strictement identique au programme P pre- 
enregistre dans la zone (5b) de la memoire (5) de la carte 

30 signature (lb) accouplee au dispositif emetteur (1) au 
cours de la transmission du message M. Ce programme P 
prend en compte le contenu du message M et la cle secrete 
S telle que precedemment determinee par le programme P ' . 

35 Dans une troisieme pliase, la signature SG recalculee par 
les circuits de traitement (15) est envoyee a une entree 
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du dispositif comparateur (16). L ' autre entree du 
dispositif comparateur (16) re<joit, par 1 1 intermediaire 
des bornes d 1 entree (24), la signature SG fournie par le 
recepteur par 1 ' intermediaire du dispositif 
5 d 1 entree-sortie (12)* Le dispositif comparateur (16) 
compare ces deux signatures et transmet par 
1 ' intermediaire des bornes de sortie (26) un signal 
d'exitation a destination de l'element temoin (17). Cette 
excitation intervient par exemple uniquement dans le cas 
10 ou les deux signatures correspondent exactement. 

Dans ces conditions le recepteur est informe uniquement du 
resultat de la comparaison vx-ai ou different de la 
signature donnee par le recepteur et de la signature 
15 recalculee automatiquement par le dispositif recepteur 
(3)o 

Ainsi le dispositif recepteur (3) est en mesure de 
detecter toute modification au niveau du message et/ou de 

20 son identite et/ou de sa signature, sans devoiler qu'elle 
aurait ete la valeur de la signature correspondant a un 
message modifie. Dans ces conditions, toute fraude devient 
impossible et le recepteur d'un message a la possibilite 
de determiner avec exactitude la provenance du message 

25 requ. 

Bien evidemment, un tel procede d 1 identification necessite 
une certaine conformite entre la carte de signature (lb) 
cote emission et la carte de controle (3b) cote reception, 
30 ces deux supports devant contenir des informations 
communes. Etant donne le caractere inviolable de ces 
supports, c'est au niveau de leur fabrication ou de leur 
premiere attribution a une personne ou groupe de personnes 
que ces problemes sont regies. 

35 

Par mesure de securite, il est egalement avantageux de 
prevoir au niveau de i'appareil recepteur (3) un compteur 
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d' usage (non representee) qui limite le nombre 
d' autlientif ications possibles par la carte de controle 
(3b). Une telle limitation permet d'eviter une recherche 
par effet exliaustif susceptible de permettre de retrouver 
5 la cle secrete S attribuee a une personne. 
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REVEND I CAT IONS 



1. Precede pour authentifier la signature d'un message 
signe requ par un appareil recepteur (3) et transmis a 
partir d'un appareil emetteur (1) par une voie de 
transmission quelconque (2), la signature (SG) d'un 
5 message (M) etant elaboree automat iquement au niveau de 
1' appareil emetteur (1) a partir d'un programme (P) de 
calcul de signature faisant au moins appel au contenu du 
message (M) a transmettre et a un parametre ou cle secrete 
(S) inconnue de la personne ou emetteur du message (M) , 
10 caracterise en ce qu'il consiste, pour verifier 
1 ' authenticate de la signature (SG) d'un message (M) recju 
par 1' appareil recepteur (3) : 

- a recalculer automat iquement la signature (SG) du 
15 message re<ju (M) a partir d'au moins le meme programme (P) 

precite prenant en compte le contenu du message (M) re<;u 
et la meme cle secrete (S) precitee egalement inconnue de 
la personne ou recepteur du message, 

20 a comparer automat iquement la signature (SG) du 

message recju et la signature (SG) recalculee au niveau de 
l'appareil recepteur (3), 

- a indiquer seulement au recepteur du message, le 
25 resultat egal ou different de la comparaison precedente 

tout en interdisant au recepteur du message la possibilite 
de pouvoir prendre connaissance de la valeur de la 
signature recalculee . 

30 2. Procede selon la revendication 1, caracterise en ce 
qu'il consiste : 

- au niveau de l'appareil emetteur (1) : a autoriser 
plusieurs personnes a emettre des messages signes avec 
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elaboration automat ique de la signature, chaque personne 
ayant d'une part une cle secrete (S) propre inconnue de la 
personne, et d' autre part une identite I non secrete 
transmise avec le message (M) , et 

5 

- au niveau de I'appareil recepteur (3) s avant de 
recalculer la signature (SG) du message (M) regu, k 
determiner automat iquement la cle secrete (S) de 
1 ' emetteur du message (M) a partir de 1 1 identite I de 
10 1* emetteur transmise avec le message (M) . 

3. Procede selon la revendication 1 ou 2, caracterise en 
ce qu'il consiste a subdiviser la cle secrete (S) de 
chaque personne emettrice d'un message (M) en n cles 

15 elementaires secretes choisies parmi m cles elementaires 
secretes regroupees dans une zone memoire secrete (14a) de 
I'appareil recepteur (3), et a identifier chaque personne 
emettrice par n parametres representatif s des adresses de 
n cles elementaires dans la zone memoire secrete (14a), 

20 ces n parametres ou identification I etant transmis avec 
le message (M) pour permettre a I'appareil recepteur (3) 
de calculer automatiquement et secretement, au moyen d'un 
programme P', la cle secrete (S) de la personne emettrice 
avant de recalculer la signature (SG) du message (M) regu. 

25 

4- Dispositif pour la mise en oeuvre du procede tel que 
defini selon l'une des revendications precedentes, du type 
constitue par un appareil emetteur (1) relie par une voie 
de transmission quelconque (2) a un appareil recepteur 

30 (3), I'appareil emetteur (1) comprenant au moins un 
dispositif de memorisation (5) dans lequel sont au moins 
enregistres un programme (P) de calcul de signature et un 
parametre ou cle secrete (S) inconnue de l 1 emetteur du 
message, des circuits de traitement (6) pour elaborer 

35 automatiquement la signature (SG) d'un message (M) a 
partir du programme (P) precite qui prend en compte le 
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contenu du message (M) et la cle secrete (S) precitee, 
caracterise en ce que l'appareil recepteur (3) comprend au 
moins : 

- un dispositif de memorisation (14) dans lequel sont au 
moins enregistres le programme (P) precite et la meme cle 
secrete (S) precitee egalement inconnue du recepteur du 
message , 

- des circuits de traitement (15) pour recalculer la 
signature (SG) d 1 un message re<ju a partir du contenu du 
message, du programme (P) et de la cle secrete (S) 
precites , 

- un dispositif de comparaison (16) dont une premiere 
entree recjoit de l'exterieur la signature (SG) du message 
(M) re<;u et dont la seconde entree recjoit la signature 
recalculee precitee, et 

- un dispositif temoin (16) a au moins deux etats 
stables indiquant respectivement les resultats vrai ou 
different de la comparaison precitee, 1' entree du 
dispositif temoin (16) etant reliee a la sortie du 
dispositif de comparaison (15). 

5. Dispositif selon la revendication 4, caracterise en ce 
que le dispositif de memorisation (14) de l'appareil 
recepteur (3) contient une premiere zone secrete (14a) 
dans laquelle sont pre-enregistres les m cles elementaires 
precitees, et une deuxieme zone (14c) dans laquelle est 
pre-enregis tre un second programme (P 1 ) de calcul de la 
cle secrete (S) de la personne emettrice d'un message a 
partir des n parametres precites representatif s des n cles 
elementaires et transmis avec le message (M) . 

6, Dispositif selon la revendication 4 ou 5, caracterise 
en ce que l'appareil emetteur (1) est compose de deux 
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parties : une partie fixe (la) accessible a toute personne 
et qui est destinee a assurer la transmission d'un message 
(M) , et un dispositif portatif (lb) ou carte de signature, 
personnelle a chaque personne et renfermant de fa^on 
5 inaccessible depuis 1'exterieur la cle secrete (S) de la 
personne, les circuits de traitement (6) pour calculer la 
signature (SG) d'un message (M) a partir du contenu du 
message (M) et de la cle secrete (S) , et de preference le 
programme (P) d' elaboration automatique de cette signature 
10 (SG) . 

7o Dispositif selon la revendication 4 ou 5, caracterise 
en ce que I'appareil recepteur (3) est compose de deux 
parties s une partie fixe (3a) accessible a toute personne 

15 susceptible de recevoir un message (M) , et un dispositif 
portatif (3b) ou carte de controle a la disposition de 
plusieurs personnes et renfermant, de fa<jon inaccessible 
depuis I'exterieur, le dispositif de memorisation (14) 
precite, les circuits de traitement (15) precites et le 

20 circuit de comparaison (16) precite • 

8. Dispositif selon la revendication 7, caracterise en ce 
que la borne d' entree du dispositif de comparaison (16) 
precite qui regoit la signature recalculee (SG) precitee 
25 est inaccessible depuis I'exterieur* 

9o Dispositif selon la revendication 6, caracterise en ce 
que la cle secrete (S) precitee et le programme de calcui 
(P) precite sont pre-enregistres lors de fabrication de la 
30 carte de signature (lb) • 

10* Dispositif selon la revendication 7, caracterise en ce 

que les informations contenues dans le dispositif de 

memorisation (14) precite sont pre-enregis trees lors de la 
35 fabrication de la carte de controle (3b). 
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11. Dispositif selon la revendication 7, caracterise en ce 
que 1* element temoin (17) precite est un temoin lumineux 
ou sonore . 



12, Dispositif selon la revendication 11, caracterise en 
ce que 1' element temoin (17) precite est porte par la 
partie fixe (3a) de 1'appareil recepteur (3). 
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